Linux中國

密碼修改最佳實踐

NIST 最近發表了四卷 SP800-63b 數字身份指南。除此之外,它還對密碼提供三個重要的建議:

  1. 不要再糾結於複雜的密碼規則。它們使密碼難以記住。因為人為的複雜密碼很難輸入,因此增加了錯誤。它們也沒有很大幫助。最好讓人們使用密碼短語。
  2. 停止密碼到期。這是我們以前使用計算機的一個老的想法。如今不要讓人改變密碼,除非有泄密的跡象。
  3. 讓人們使用密碼管理器。這就是處理我們所有密碼的方式。

這些密碼規則不能讓用戶安全。讓系統安全才是最重要的。

作者簡介:

自從 2004 年以來,我一直在博客上寫關於安全的文章,以及從 1998 年以來我的每月訂閱中也有。我寫書、文章和學術論文。目前我是 IBM Resilient 的首席技術官,哈佛伯克曼中心的研究員,EFF 的董事會成員。

via: https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html

作者:Bruce Schneier 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國